워크플로 사용 응용 프로그램에 대한 보안 고려 사항
워크플로 호스트와 서비스를 만들 때 보안과 관련된 다음 사항을 고려해야 합니다.
여러 팀이나 여러 회사에서 작성된 호스팅 서비스를 호스트의 일부로 사용하기 전에 광범위하게 테스트합니다.
호스트에서는 워크플로 인스턴스와 추적을 ACL(액세스 제어 목록)과 연결하여 해당하는 모든 데이터 저장소에 보안을 설정해야 합니다. ACL은 개체에 적용되는 보안 보호 목록입니다.
호스트 구성 파일을 ACL(액세스 제어 목록)과 연결하여 변조를 방지해야 합니다.
호스트에서는 워크플로 런타임을 사용하여 실행되는 워크플로를 신뢰해야 합니다.
호스트에서는 보안 주체를 인증해야 합니다.
호스트에서는 타이머와 상태 유지에 사용되는 데이터베이스에 보안을 설정해야 합니다.
호스트에서는 추적 중인 워크플로를 신뢰해야 합니다.
null System.Security.Principal.WindowsIdentity 개체를 RaiseEvent 메서드에 전달하는 것은 역할을 확인하지 않는 익명 액세스에 해당합니다.
WorkflowRoleCollection의 동적 변경은 호스트 수준의 적절한 액세스 확인으로 보호되어야 합니다.
개별적으로나 중앙의 한 위치에서 SQL 연결 문자열을 지정해야 합니다.
SQL 스크립트는 구성의 일부이지만 설치할 때 실행되지 않습니다.
기본 SQL 추적 서비스에 통합된 SQL Server 보안을 사용해야 합니다.
데이터베이스, 구성 파일 및 활동과 워크플로 어셈블리가 호스팅 환경에서 보호되어야 합니다.
메시지, 큐 및 워크플로 인스턴스의 데이터 저장소가 호스트에서 보호되어야 합니다.
SQL 추적 서비스와 같은 기본 추적 서비스가 추적 데이터베이스에 완전히 액세스할 수 있어야 합니다.
추적 서비스는 제공된 데이터 이벤트를 해당 데이터 저장소에 이동하는 일을 담당합니다.
호스트에서는 XML 형식으로 저장된 프로필에 대한 적절한 액세스 제어를 설정하거나 호스트에 전달된 프로필 개체를 신뢰해야 합니다.
참고 항목
개념
Copyright © 2007 by Microsoft Corporation. All rights reserved.